فا

‫ اصلاحيه مايكروسافت براي 3 آسيب پذيري مهم

مايكروسافت روز گذشته يك بولتن امنيتي همراه با اصلاحيه اي براي حداقل سه آسيب پذيري امنيتي منتشر كرد. اين آسيب پذيري ها در Microsoft Server Message Block يا همان SMB قرار دارند و برچسب "مهم" را براي ويندوز 2000، ويندوز سرور 2003 و ويندوز XP و "متوسط" را براي ويندوز ويستا و ويندوز سرور2008 دريافت كرده اند. آسيب پذيريهاي فوق، كاربران را در معرض حمله هاي اجراي كد از راه دور قرار مي دهند. مايكروسافت در بولتن امنيتي خود آورده است:

"يك مهاجم كه به خوبي از اين آسيب پذيري ها سوء استفاده كند، قادر است برنامه هايي را بر روي سيستم قرباني نصب كند؛ داده ها را ببيند، تغيير دهد و يا پاك كند و حساب كاربري جديدي با حق دسترسي كامل براي خود ايجاد كند."

مايكروسافت در بولتن خود عنوان كرده است براي جلوگيري از سوء استفاده از آسيب پذيريهاي مذكور بهتر است پورتهاي 139 و 445 TCP توسط يك فايروال بلوكه شوند و از ارتباطات غير ضروري جلوگيري شود تا پورتهاي ديگر نيز مورد سوء استفاده قرار نگيرند.

بديهي است كه ممكن است محدود كردن ارتباطات و بلوكه كردن پورتها، اختلالاتي در ارائه سرويسهاي مفيد مانند به اشتراك گذاشتن پرينتر، فايلها، فاكس و Log-on NET به وجود آورد.

با اينكه خطر اين آسيب پذيريها جدي است ولي به نظر مايكروسافت بعيد است كه سوء استفاده هاي عملي از آنها ايجاد و منتشر شود. بنا بر اظهارات يكي از متخصصان اين شركت، اكثر تلاشها براي سوء استفاده از اين ضعفها منجر به انكار سرويس مي شود اما به هر حال امكان اجراي كد از راه دور از لحاظ تئوري همچنان وجود دارد.

از نظر بعضي متخصصان ديگر بوجود آمدن كرمي كه از آسيب پذيريهاي فوق سوء استفاده كند، بسيار محتمل است و در آينده اي نزديك شاهد گسترش چنين كرمي از طريق رايانه هايي كه اصلاحيه را نصب نكرده اند، خواهيم بود. اين كرم مي تواند از راه پورتهاي 139و 445 و NetBIOS به رايانه ها راه پيدا كند و از آنجا كه پورتهاي فوق در اكثر رايانه هاي خانگي و همچنين شركتها باز گذاشته مي شوند، به سرعت گسترش پيدا كند.

لازم به ذكر است كه فقط دو آسيب پذيري از آسيب پذيريهاي فوق بر روي ويندوز ويستا و ويندوز سرور 2008 مؤثر واقع مي شوند و آسيب پذيري سرريز بافر SMB كه منجر به اجراي كد از راه دور مي شود در مورد آنها صدق نمي كند.

مايكروسافت روز پنج شنبه گذشته اعلام كرده بود كه اصلاحيه اي براي تنها يك آسيب پذيري در روز سه شنبه منتشر خواهد كرد، اما آسيب پذيري هاي مربوط به SMB توسط يك محقق ناشناس به مايكروسافت گزارش شد و توسط آن شركت تأييد گرديد.

براي دريافت اصلاحيه فوق به وب سايت مايكروسافت مراجعه فرماييد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 دی 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0